Verwenden von Google Authenticator mit Symfony Security

Question

Ich suche nach 2-Faktor-Login für meine Silex-App.

Allerdings habe ich einige Straßenblockaden auf, wie man das richtig funktioniert.

Mein größter Knackpunkt ist, dass die Firewall den Benutzer nicht vollständig anmeldet und stattdessen auf eine Seite verweist, um ihre Identität zu bestätigen.

Ich habe darüber nachgedacht, Symfony Wache mit, aber in der Dokumentation suchen, ich etwas nicht sehen, die mich von dem Benutzer verhindern würde einlassen werden protokolliert.

ich noch keinen Code haben, An diesem Punkt bin ich nur daran gebunden, den Fluss zu entwerfen und nachdem ich einen konkreten Ausführungsplan hatte, wollte ich dann anfangen, Code zu schreiben.

Answer 1

Ich erinnere mich an einen Blogbeitrag über das in Sf2 zu tun, aber ich kann es jetzt nicht finden. Hier ist der Kern:

• der Login-Teil ist die übliche
• einen Listener für das Controller-Event erstellen und an die 2FA Controller umleiten, wenn der Benutzer eine Rolle (ROLE_GOOGLE_AUTHENTICATED oder ähnliches) und es sei denn, der Benutzer ist diesen Weg anfordernden
• auf dieser uRL ein Formular machen und prüfen, ob es sich um eine Post ist, und wenn der Code überprüft, diese Rolle zu der Sie es für silex

ich bin sicher, dass Benutzer hinzufügen, anpassen kann. Sie können auch prüfen, welche Pakete für Sf2 genau funktionieren.